Az alkalmazás titkosítás közben szervizfájlokat hoz létre. A merevlemez nem töredezett szabad területének nagyjából 0.5%-a szükséges ezek tárolásához. Ha a merevlemez nem töredezett szabad területe nem elegendő, akkor a titkosítás addig nem kezdődik el, amíg fel nem szabadul a kellő terület.
Az összes adattitkosítási összetevőt kezelheti a Kaspersky Security Center adminisztrációs konzoljában és a Kaspersky Security Center Web Console-ban. A Kaspersky Security Center Cloud Console-ban csak a Bitlockert felügyelheti.
Az adattitkosítás csak akkor érhető el, ha a Kaspersky Endpoint Security alkalmazást a Kaspersky Security Center adminisztrációs rendszerrel vagy a Kaspersky Security Center Cloud Console (csak BitLocker) alkalmazással használja. Ha offline módban használja a Kaspersky Endpoint Security alkalmazást, akkor nem fog működni az Adattitkosítás, mivel a Kaspersky Endpoint Security a Kaspersky Security Center helyen tárolja a titkosítási kulcsokat.
Ha a Kaspersky Endpoint Security alkalmazás Microsoft Windows for Servers operációs rendszert futtató számítógépre van telepítve, csak a BitLocker meghajtótitkosítási technológiával végzett, teljes lemeztitkosítás áll rendelkezésre. Ha a Kaspersky Endpoint Security alkalmazást Windows for Workstations operációs rendszert futtató számítógépre telepíti, minden adattitkosítási funkció rendelkezésre áll.
A Kaspersky lemeztitkosítási technológiával történő teljes lemeztitkosítás a hardver- és szoftverkövetelményeknek meg nem felelő merevlemezeknél nem használható.
A Kaspersky Endpoint Security és a Kaspersky Anti-Virus for UEFI a teljes lemezes titkosítási funkciói közti kompatibilitás nem támogatott. Az operációs rendszer indulása előtt elindul a Kaspersky Anti-Virus for UEFI. A teljes lemeztitkosítás használatakor az alkalmazás észleli a számítógépen telepített operációs rendszer hiányát. Ennek eredményeként a Kaspersky Anti-Virus for UEFI működése hibával befejeződik. A fájlszintű titkosítás (FLE) nem érinti a Kaspersky Anti-Virus for UEFI működését.
A Kaspersky Endpoint Security az alábbi konfigurációkat támogatja:
HDD-, SSD- és USB-meghajtók.
A Kaspersky lemeztitkosítás (FDE) technológia támogatja az SSD-vel való munkát, miközben megőrzi az SSD-meghajtók teljesítményét és élettartamát.
A SD- vagy MMC-buszon keresztül csatlakoztatott nem cserélhető meghajtók.
512 bájtos szektorokkal rendelkező meghajtók.
4096 bájtos szektorokkal rendelkező meghajtók, amelyek 512 bájtot emulálnak.
A következő típusú partíciókkal rendelkező meghajtók: GPT, MBR és VBR (cserélhető meghajtók).
Az UEFI 64 és a Legacy BIOS szabvány beágyazott szoftverei.
Az UEFI szabvány beépített szoftvere a biztonságos rendszerindítás támogatásával.
A biztonságos rendszerindítás egy olyan technológia, amely az UEFI betöltő alkalmazásokhoz és illesztőprogramokhoz tartozó digitális aláírások ellenőrzésére szolgál. A biztonságos rendszerindítás blokkolja az aláíratlan vagy ismeretlen kiadók által aláírt UEFI-alkalmazások és illesztőprogramok indítását. A Kaspersky lemeztitkosítás (FDE) teljes mértékben támogatja a biztonságos rendszerindítást. A Hitelesítési ügynököt a Microsoft Windows UEFI illesztőprogram-közzétevői tanúsítványa írja alá.
Egyes eszközökön (például a Microsoft Surface Pro és a Microsoft Surface Pro 2) alapértelmezés szerint a digitális aláírás-ellenőrzési tanúsítványok elavult listája lehet telepítve. A meghajtó titkosítása előtt frissíteni kell a tanúsítványok listáját.
Az UEFI szabvány beépített szoftvere gyors rendszerindítás támogatással.
A gyors rendszerindítás egy olyan technológia, amely a számítógép gyorsabb beindulását segíti. Ha a gyors rendszerindítás technológia engedélyezve van, a számítógép általában csak az operációs rendszer indításához szükséges UEFI-illesztőprogramok minimális készletét tölti be. Ha a gyors rendszerindítás technológia engedélyezve van, előfordulhat, hogy az USB-billentyűzetek, egerek, USB-tokenek, érintőpadok és érintőképernyők nem működnek a Hitelesítési ügynök futása közben.
A Kaspersky lemeztitkosítás (FDE) használatához ajánlott a gyors rendszerindítási technológia letiltása. Az FDE tesztelő segédprogrammal tesztelheti a Kaspersky lemeztitkosítás (FDE) működését.
A Kaspersky Endpoint Security nem támogatja az alábbi konfigurációkat:
A rendszerbetöltő az egyik meghajtón van, az operációs rendszer pedig egy másikon.
A rendszer UEFI 32 szabványú beágyazott szoftvert tartalmaz.
A rendszer rendelkezik Intel® Rapid Start technológiával és a hibernálási partíciót még az Intel® Rapid Start technológia kikapcsolásakor is tartalmazó meghajtókkal.
Tíznél több kiterjesztett partíciót tartalmazó MBR formátumú meghajtók.
A rendszer nem rendszermeghajtón található lapozófájllal rendelkezik.
Több rendszerrel indítható, egyszerre több telepített operációs rendszert tartalmazó rendszer.
Dinamikus partíciók (csak az elsődleges partíciók támogatottak).
0.5%-nál kevesebb szabad, nem töredezett lemezterülettel rendelkező meghajtók.
512 vagy 4096 bájttól eltérő, 512 bájtot emuláló szektorméretű meghajtók.
Hibrid meghajtók.
A rendszer harmadik féltől származó betöltővel rendelkezik.
Tömörített NTFS-könyvtárakkal rendelkező meghajtók.
A Kaspersky lemeztitkosítás (FDE) technológia nem kompatibilis más teljes lemeztitkosítási technológiákkal (például a BitLocker, a McAfee Drive Encryption vagy a WinMagic SecureDoc).
A Kaspersky lemeztitkosítás (FDE) technológia nem kompatibilis az ExpressCache technológiával.
A partíciók létrehozása, törlése és módosítása titkosított meghajtón nem támogatott. Elveszítheti az adatokat.
A fájlrendszer formázása nem támogatott. Elveszítheti az adatokat.
Ha a Kaspersky lemeztitkosítás (FDE) technológiával titkosított meghajtót kell formáznia, formázza a meghajtót olyan számítógépen, amelyen nincs Kaspersky Endpoint Security for Windows, és csak teljes lemeztitkosítást használjon.
A gyorsformázási beállítással formázott titkosított meghajtó tévesen titkosítottként lehet azonosítva, amikor legközelebb a Kaspersky Endpoint Security for Windowst futtató számítógéphez van csatlakoztatva. A felhasználói adatok nem lesznek elérhetők.
A Hitelesítési ügynök legfeljebb 100 fiókot támogat.
Az egyszeri bejelentkezési technológia nem kompatibilis a külső fejlesztők más technológiáival.
A Kaspersky lemeztitkosítás (FDE) technológia a következő eszközmodelleken nem támogatott:
Dell Latitude E6410 (UEFI mód)
HP Compaq nc8430 (Legacy BIOS mód)
Lenovo ThinkCentre 8811 (Legacy BIOS mód).
A hitelesítési ügynök nem támogatja az USB-tokenekkel való munkát, ha a Legacy USB támogatása engedélyezve van. A számítógépen csak jelszóalapú hitelesítés lehetséges.
Ha Legacy BIOS módban titkosít egy meghajtót, javasoljuk, hogy engedélyezze a Legacy USB Support funkciót a következő eszköztípusokon: